Según un estudio detallado realizado por investigadores del Cornell Tech y el Technion Israel Institute of Technology revela que las redes blockchains basadas en Proof of Work, como Bitcoin, pueden ser vulnerables a un nuevo ataque; el BDoS.
El hasta ahora desconocido Ataque de Denegación de Servicios Blockchain, o BDoS, fue descrito por investigadores del Cornell Tech y el Technion Israel Institute of Technology, quienes publicaron un reciente estudio donde detallan cómo la red Bitcoin (BTC), y otras blockchain que utilicen el protocolo de prueba de trabajo (Proof of Work, o PoW), pueden ser vulnerables a este ataque en la actualidad.
El estudio fue presentado en la Conferencia ACM SIGSAC de 2020, celebrada a finales de noviembre, donde especialistas del área de seguridad informática y de comunicaciones, debatieron varios temas de interés, entre ellos la posibilidad de que las redes blockchains basadas en PoW sean vulnerables a un ataque desconocido hasta ahora. Los autores, Michael Mirkin, Yan Ji, Jonathan Pang, Ariah Klages-Mundt, Ittay Eya y Ari Juels, señalan que este sería el primer ataque de denegación de servicio que puede afectar a redes basadas en blockchain, ya que «explota el mecanismo de recompensa para desalentar la participación de los mineros en la red».
Aunque aún se trata de investigación, los expertos señalan que el riesgo potencial existe, mientras indican que el nuevo ataque puede ejecutarse con menos del 50% del poder computacional de la red.
Te puede interesar: Erebus, un ataque que puede censurar a Bitcoin
Un ataque de 21% que desalienta a los mineros
Según las investigaciones, contrario a un ataque de 51%, el BDoS solo necesitaría controlar el 21% del poder de hash rate, o poder computacional de una red para ser efectivo, y publicar encabezados de bloques falsos para engañar y desalentar a los mineros de una red para que abandonen su participación dentro de la misma. El estudio señala que el atacante publicaría una prueba de trabajo falsa en blockchain que le indica al resto de mineros conectados que él tiene la ventaja sobre la red y que puede minar bloques más rápidos que el resto, lo que haría que los mineros “racionales” dejen de minar si detectan que están en desventaja operativa disminuyendo el poder computacional de la misma.
“Los ataques anteriores (DoS) contra una blockchain requieren el poder minero de un adversario para igualar el de todos los demás mineros. En contraste, el BDoS puede ejecutarse con muchos menos recursos; por ejemplo, el 21% del poder de la red Bitcoin a partir de marzo de 2020, de acuerdo a nuestro estudio”.
Así mismo, los investigadores señalan que si llega el punto en el que la rentabilidad de minar en la red es muy baja, el resto de mineros conectados y hasta el mismo atacante, podrían decidir desconectarse de la red deteniendo la blockchain por completo.
Evolución de los ataques DoS
Gracias al amplio volumen de dinero que manejan las redes blockchain como Bitcoin, estas se han convertido en verdaderos objetivos para los ciberdelincuentes, que cada día idean y estudian nuevas posibilidades para ejecutar con éxito sus acciones ilícitas.
En un principio, los ataques de denegación de servicios, o DoS, destinados a bombardear y plagar una red con miles de mensajes falsos y spam para impedirles a los usuarios legítimos el acceso a la misma, no tienen efecto sobre las blockchains. Esto es así porque las redes basadas en cadena de bloques son descentralizadas, y ejecutar un ataque DoS sobre una es altamente costoso y con pocas probabilidades de éxito, al no poder escalar a las decenas, cientos o miles de nodos conectados. Así, es la naturaleza descentralizada de blockchain lo que la hace resistente a este tipo de ataque.
Ahora bien, la derivación que señalan los investigadores del Cornell Tech y el Technion Israel Institute of Technology, sí puede representar un riesgo potencial para las blockchains, en especial porque su diseño apunta al mecanismo de recompensas del sistema, perturbando a los mineros de la red.
“Más allá de sus implicaciones directas para las operaciones de una red, BDoS introduce la novedosa idea de que un adversario puede manipular los incentivos de los mineros demostrando la existencia de bloques falsos sin publicarlos realmente”.
Una comparación con la amplia gama de ataques posibles
En contraste a los demás ataques conocidos que pueden afectar elementos aislados dentro de las redes basadas en blockchain y PoW, como Eclipse, Erebus, BGP hijacking, entre otros, BDoS puede detener una red blockchain por completo si logra disminuir la rentabilidad de minería a tal punto que obliga a los mineros a desconectarse por completo.
El estudio sobre esta nueva forma de ataque aún está en desarrollo y varios de sus autores afirmaron seguir investigando para responder a las preguntas que quedaron abiertas, como el costo de ejecutar este ataque, probabilidades y qué soluciones existen que mitiguen su riesgo.
Por otra parte, en el estudio, los investigadores también revelan que las redes blockchain basadas en el protocolo de prueba de participación (Proof of Stake, o PoS) no son vulnerables a esta nueva forma de ataque de denegación de servicios BDoS, ya que estas redes no utilizan recursos mineros para aprobar transacciones. En este sentido, la nueva red blockchain Ethereum 2.0 o Serenity, no sería relevante para un atacante con BDoS.
Continúa leyendo: Usuario pierde 1.400 BTC almacenados en una wallet Electrum durante ataque phishing